CISSP - Certified Information Systems Security Professional Počítačový Kurz

Tento kurz je navržen tak, aby pomohl účastníkům vybudovat odolnost organizace proti řadě hrozeb, aby organizace mohly efektivně reagovat na incidenty, udržovat dostupnost obchodních operací a chránit své zájmy.

Popis:

CISA® je světově uznávaná a nejoblíbenější certifikace pro profesionály pracující v oblasti auditu IS a poradenství v oblasti IT rizik.

Náš kurz CISA je intenzivní, velmi soutěživý a zaměřený na zkoušky. Se zkušenostmi s poskytováním více než 150+ školení CISA v Evropě a po celém světě a školením více než 1200 a více delegátů CISA byl školicí materiál Net Security CISA vyvinut v naší firmě s nejvyšší prioritou zajistit, aby delegáti CISA složili zkoušku ISACA CISA®. . Metodika školení se zaměřuje na pochopení konceptů auditu IS CISA a procvičení velkého počtu bank otázek zveřejněných ISACA za poslední tři roky. Po držitele CISA je po určitou dobu obrovská poptávka u renomovaných účetních firem, globálních bank, poradenských, ověřovacích a interních auditních oddělení.

Delegáti mohou mít dlouholeté zkušenosti s auditem IT, ale perspektiva řešení dotazníků CISA bude záviset pouze na jejich porozumění globálně uznávaným postupům zajišťování IT. Zkouška CISA je velmi náročná, protože existuje šance na velmi těsný střet mezi dvěma možnými odpověďmi a právě tam vás ISACA otestuje, jak rozumíte postupům globálního auditu IT. Abychom se vypořádali s těmito zkouškami, vždy poskytujeme ty nejlepší školitele, kteří mají rozsáhlé zkušenosti s poskytováním školení CISA po celém světě.

Příručka Net Security CISA pokrývá všechny koncepty relevantní pro zkoušky, případové studie a otázky a odpovědi v pěti doménách CISA. Kromě toho školitel během kurzu sdílí klíčové podpůrné materiály CISA, jako jsou příslušné poznámky CISA, banky otázek, glosář CISA, videa, revizní dokumenty, tipy ke zkouškám a myšlenkové mapy CISA.

Goal:

Konečným cílem je absolvovat zkoušku CISA napoprvé.

Cíle:

• Využijte získané znalosti praktickým způsobem prospěšným pro vaši organizaci
• Poskytujte auditorské služby v souladu se standardy auditu IT
• Poskytnout ujištění o vedení a organizační struktuře a procesech
• Poskytněte záruku na akvizici/vývoj, testování a implementaci IT aktiv
• Poskytovat ujištění o provozu IT včetně provozu služeb a třetích stran
• Poskytněte ujištění o bezpečnostních zásadách, standardech, postupech a kontrolách organizace, abyste zajistili důvěrnost, integritu a dostupnost informačních aktiv.

Cílové publikum:

Finance/Profesionálové CPA, IT odborníci, interní a externí auditoři, informační bezpečnost a odborníci na poradenství v oblasti rizik.

Školení probíhá formou workshopu doplněného věcnými znalostmi. Třídy jsou založeny na oficiálním certifikačním rámci CISA. Během workshopu budou probrány případové studie při diskuzi o konkrétních problémech. Výuka bude probíhat v angličtině (na vyžádání v polštině) na základě příručky ISACA v angličtině.

Rozsah materiálu zkoušky CISA:

• Proces auditu informačního systému (21 %)
• Governance a Management IT (17 %)
• Pořízení, vývoj a implementace informačních systémů (12 %)
• Provoz informačních systémů a odolnost Business (23 %)
• Ochrana informačního majetku (27 %)

Délka zkoušky : 4 hodiny
Typ : test s více možnostmi
Objem : 200 otázek

Seznam požadavků, které musíte splnit, abyste mohli uplatnit kvalifikaci CISA:

1. Složte zkoušku CISA. Úspěšné skóre CISA je známka 450 nebo vyšší ve zkoušce.
2. Dodržujte Kodex profesionální etiky ISACA
3. Slibte, že se budete řídit zásadami CISA pro další profesní vzdělávání
4. Získejte alespoň 5 let profesionální praxe v oblasti auditu, kontroly nebo bezpečnosti informačních systémů.
5. Dodržujte standardy auditu informačních systémů

Pokud jste zkoušku složili a jste přesvědčeni, že tyto požadavky splňujete, můžete zahájit žádost o certifikaci:stránka certifikace zde
Za tuto aplikaci se platí poplatek 50 USD.

Existuje také roční poplatek, který musíte zaplatit za udržení této certifikace poté, co vám byla udělena. Poplatek je 40 USD ročně pro členy ISACA a 75 USD pro nečleny.

CISSP je odborník na zajišťování informací, který definuje architekturu, design, správu a/nebo ovládací prvky, které zajišťují bezpečnost podnikových prostředí. Obrovská šíře znalostí a zkušeností, které jsou zapotřebí ke složení zkoušky, jsou tím, co odlišuje CISSP. Pověření demonstruje celosvětově uznávanou úroveň kompetence poskytované organizací (ISC)2® CBK®, která pokrývá kritická témata současné bezpečnosti, včetně cloud computingu, mobilní bezpečnosti, zabezpečení vývoje aplikací, řízení rizik a dalších.

Tento kurz vám pomůže prozkoumat 10 domén postupů zabezpečení informací. Slouží také jako silný učební nástroj pro zvládnutí pojmů a témat souvisejících se všemi aspekty bezpečnosti informačních systémů.

Cíle:

• Zopakovat si hlavní témata CISSP CBK (Common Body of Knowledge).
• Připravit se na zkoušku CISSP

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky až středně pokročilé systémové administrátory a bezpečnostní profesionály, kteří se chtějí naučit implementovat Cloudflare pro doručování obsahu a cloudové zabezpečení a také zmírňovat DDoS útoky. .

Na konci tohoto školení budou účastníci schopni:

• Nakonfigurujte Cloudflare pro jejich webové stránky.
• Nastavte DNS záznamy a SSL certifikáty.
• Implementujte Cloudflare pro doručování obsahu a ukládání do mezipaměti.
• Chraňte své webové stránky před DDoS útoky.
• Implementujte pravidla brány firewall k omezení provozu na jejich webech.

Popis:

Tato třída je určena jako intenzivní a tvrdá základní příprava na zkoušku ISACA Certified Information Systems Auditor (CRISC). Poslední čtyři (4) oblasti sylabu ISACA CRISC budou pokryty s velkým důrazem na zkoušku. Oficiální revizní příručka ISACA CRISC a doplňky otázek, odpovědí a vysvětlení (Q,A&E) budou rovněž poskytnuty při účasti. Otázky, odpovědi a odpovědi jsou výjimečné tím, že pomáhají delegátům porozumět stylu otázek ISACA, typu odpovědí, které ISACA hledá, a napomáhá rychlé asimilaci materiálu.

Technické dovednosti a postupy, které ISACA prosazuje a hodnotí v rámci certifikace CRISC, jsou stavebními kameny úspěchu v oboru. Získání certifikace CRISC prokazuje vaše dovednosti v této profesi. S rostoucí poptávkou po profesionálech, kteří mají odborné znalosti v oblasti rizik a kontroly, se ISACA CRISC stal preferovaným certifikačním programem jednotlivci a podniky po celém světě. Certifikace CRISC znamená závazek sloužit podniku a zvolené profesi s vyznamenáním.

Cíle:

• Abychom vám pomohli složit zkoušku CRISC napoprvé.
• Získání této certifikace bude znamenat váš závazek sloužit podniku s vyznamenáním.
• Rostoucí poptávka po profesionálech s rizikovými a kontrolními schopnostmi umožní držitelům této certifikace získat lepší pozice a plat.

Naučíte se:

• Pomáhat podnikům dosahovat obchodních cílů navrhováním, implementací, monitorováním a udržováním efektivních a efektivních kontrol IS založených na rizicích.
• Technické dovednosti a postupy, které CRISC podporuje a které jsou stavebními kameny úspěchu v oboru.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé IT profesionály, kteří chtějí zlepšit své dovednosti v identifikaci a správě IT rizik a implementaci kontrol informačních systémů a připravit se na certifikaci CRISC zkouška.

Na konci tohoto školení budou účastníci schopni:

• Pochopte aspekty správy a řízení rizik IT.
• Provádějte hodnocení rizik IT a implementujte reakce na rizika.
• Navrhněte a implementujte řízení informačních systémů.
• Připravte se efektivně na certifikační zkoušku CRISC.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na profesionály v dodavatelském řetězci, kteří chtějí zavést účinnou kontrolu a dohled nad svým dodavatelským řetězcem, zejména pokud jde o kybernetickou bezpečnost.

Na konci tohoto školení budou účastníci schopni:

• Pochopte bezpečnostní dohled, který může způsobit značné škody a narušení dodavatelského řetězce.
• Rozdělte složitý bezpečnostní problém na zvládnutelné a použitelné části.
• Řešení běžných slabých míst dodavatelského řetězce analýzou vysoce rizikových oblastí a zapojením zainteresovaných stran.
• Přijměte osvědčené postupy pro zabezpečení dodavatelského řetězce.
• Znatelně snížit nebo odstranit největší rizika pro dodavatelský řetězec organizace.

Kurz RESILIA začíná účelem, klíčovými pojmy, rozdílem mezi odolností a bezpečností a výhodami implementace kybernetické odolnosti. Představuje řízení rizik a klíčové činnosti potřebné k řešení rizik a příležitostí. Dále vysvětluje význam společných standardů řízení a rámců osvědčených postupů pro dosažení kybernetické odolnosti. Následně identifikuje procesy kybernetické odolnosti, související kontrolní cíle, interakce a činnosti, které by měly být v souladu s odpovídajícími aktivitami ITSM. V závěrečné části kurzu je popsána segregace povinností a duální kontroly související s rolemi a odpovědnostmi v oblasti kybernetické odolnosti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé až pokročilé IT profesionály a obchodní vedoucí, kteří chtějí vyvinout strukturovaný přístup k řešení narušení dat.

Na konci tohoto školení budou účastníci schopni:

• Pochopit příčiny a důsledky narušení dat.
• Vyvinout a implementovat strategie prevence narušení dat.
• Vytvořte plán reakce na incidenty, abyste zabránili a zmírnili narušení.
• Proveďte forenzní vyšetřování a posuďte dopad porušení.
• Dodržujte právní a regulační požadavky na oznamování narušení.
• Zotavte se z narušení dat a posilněte bezpečnostní pozice.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře a administrátory, kteří chtějí vyrábět software a produkty, které jsou v souladu s HiTRUST.

Na konci tohoto školení budou účastníci schopni:

• Pochopte klíčové koncepty HiTrust CSF (Common Security Framework).
• Identifikujte domény správy a kontroly zabezpečení HITRUST CSF.
• Přečtěte si o různých typech hodnocení a bodování HiTrust.
• Porozumět certifikačnímu procesu a požadavkům na shodu s HiTrust.
• Znáte osvědčené postupy a tipy pro přijetí přístupu HiTrust.

Popis:

Jedná se o kurz „Praktik“ a silně se opírá o praktická cvičení navržená tak, aby posílila vyučované koncepty a vybudovala důvěru delegátů při zavádění řízení kontinuity podnikání. Kurz je také navržen tak, aby podporoval debatu a sdílení znalostí a zkušeností mezi studenty. Delegáti budou těžit z praktických a rozsáhlých zkušeností našich školitelů, kteří praktikují řízení kontinuity podnikání a specialisty na ISO 22301:2019.

Delegáti se naučí, jak:

Vysvětlete potřebu řízení kontinuity podnikání (BCM) ve všech organizacích Definujte životní cyklus kontinuity podnikání Vedení programu řízení kontinuity podnikání Dostatečně porozumějte své organizaci, abyste mohli identifikovat oblasti kritického dopadu Určete strategii kontinuity podnikání své organizace Vytvořte reakci kontinuity podnikání Cvičte, udržujte a kontrolujte plány Vložit kontinuitu podnikání do organizace Definujte pojmy a definice vhodné pro kontinuitu podnikání

Na konci kurzu budou delegáti podrobně rozumět všem klíčovým složkám řízení kontinuity podnikání a budou se moci vrátit ke své práci, což významně přispěje k procesu řízení kontinuity podnikání.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní inženýry, kteří chtějí používat IBM Qradar SIEM k řešení naléhavých případů použití zabezpečení.

Na konci tohoto školení budou účastníci schopni:

• Získejte přehled o podnikových datech v prostředí on-premise a cloud.
• Automatizujte bezpečnostní zpravodajství pro vyhledávání hrozeb a omezení rizik.
• Detekujte, identifikujte a upřednostňujte hrozby.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí integrovat Snyk do svých vývojových nástrojů, aby našli a opravili bezpečnostní problémy ve svém kódu.

Na konci tohoto školení budou účastníci schopni:

• Pochopte vlastnosti a strukturu Snyk.
• Pomocí Snyk vyhledejte a opravte problémy se zabezpečením kódu.
• Integrujte Snyk do životního cyklu vývoje softwaru.

Tento kurz pokrývá základní pojmy bezpečnosti a IT bezpečnosti s důrazem na obranu proti síťovým útokům. Účastníci získají znalosti o základních bezpečnostních protokolech a bezpečnostních konceptech webových služeb. Budou zmíněny nedávné útoky proti kryptosystémům a některé nedávné související zranitelnosti